感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
网络安全简介
- 网络拓扑;网络类型与OSI模型
网络协议
- 网络协议:SLIP;PPP;ARP;RARP;IGMP;ICMP;SNMP,HTTP
- IP:攻击与对策
- TCP,UDP:攻击与对策
- FTP,TFTP,TELNET,SMTP:漏洞
安全策略
- 什么是安全策略?
- 定义良好的安全策略
- 安全策略结构
- 制定和实施安全策略
- 有效安全策略的要求
物理安全
- 物理安全威胁
- 锁和钥匙
- TEMPEST
- 消防安全:灭火系统,气体排放系统
- 笔记本电脑安全:物理安全对策
- 生物识别设备
- PC安全:启动访问
网络攻击
- 当前统计
- 定义术语:威胁、攻击和漏洞利用
- 黑客和攻击的分类
- 欺骗;垃圾邮件;窃听;钓鱼;拨号攻击;密码破解
- 网页篡改;SQL注入;窃听;缓冲区溢出
- 无线网络扫描;无线网络标记;无线网络飞行
- 拒绝服务(DOS)攻击和分布式DOS
入侵检测系统
- 入侵检测系统的特征
- 基于主机的IDS与基于网络的IDS
- IDS检测方法;签名类型
- 入侵防御系统
- IDS与IPS
- IPS工具
Firewalls
- 处理威胁和安全任务
- 防止黑客攻击
- 集中化和文档化
- 多层防火墙保护
- 包过滤和状态包过滤
- 多防火墙DMZ
- 特殊防火墙和反向防火墙
包过滤和代理服务器
- 网络地址转换
- 应用层网关和代理
- 虚拟专用网络和认证过程
堡垒主机和蜜罐
- 堡垒主机
- 蜜罐和蜜网
路由器加固
- 互联网操作系统(IOS)
- 路由器故障排除
- 路由器加固
- 路由器安全组件
- 路由器安全测试工具
操作系统安全加固
- Windows安全
- 对象和权限
- NTFS文件系统权限
- Active Directory
- Kerberos认证与安全
- IP安全
- Linux
补丁管理
- Red Hat Up2date补丁管理工具安装步骤
- 微软补丁管理流程和Windows更新服务
- 补丁管理工具:Qchain
- 补丁管理工具:Microsoft Baseline Security Analyzer
- 其他补丁管理工具
应用安全
- 保护Web应用程序
- IPSec与SSL安全
- 编写安全代码;最佳实践
- 远程管理安全
Web安全
- 网络设备和设计
- 更改网络地址
- 客户端授权和安全客户端传输
- 便携式应用程序
- 恶意代码检测
- 浏览器安全设置
- 通用网关接口(CGI)
- Web应用程序输入数据验证和缓冲区溢出
电子邮件安全
- 电子邮件的组件
- 电子邮件协议
- 电子邮件安全风险
- 如何防御电子邮件安全风险
加密
- Firewalls 实施加密
- 维护机密性
- 数字证书
- 公钥和私钥(包括PGP)
- 选择密钥大小
- 分析流行的加密方案,包括IPSec
虚拟专用网络
- VPN隧道协议
- PPTP和L2TP
- VPN安全
WLAN
- 无线网络类型
- 天线
- WLAN标准
- 蓝牙和超宽带
- WEP描述工具(Air Snort和WEPCrack)
- WLAN安全;WPA;TKIP;WTLS
- EAP方法
- 高级加密标准(AES);DES;RSA加密
- RADIUS;多因素认证
- 通过证书的移动安全
- 通过PKI的证书管理
创建容错
- 网络安全:容错
- 为什么要创建容错
- 容错规划
- 系统故障的原因
- 预防措施
事件响应
- 什么是事件
- 逐步程序
- 管理事件
- 什么是事件响应
- 事件处理的六步方法(PICERF方法论)
- 事件响应团队
灾难恢复与规划
- 什么是灾难恢复
- 灾难恢复规划
- 业务连续性规划流程
- 灾难预防
网络漏洞评估
- 漏洞评估
- 漏洞评估的目标
- 网络漏洞评估方法:
- 选择漏洞评估工具
要求
本课程没有特定的参加要求。
受众:
系统管理员和网络管理员,以及对防御性网络安全技术感兴趣的任何人。
35 小时
客户评论 (1)
培训师对Fortigate非常了解,内容讲解得非常出色。非常感谢Soroush。
Colin Donohue - Technological University of the Shannon: Midlands Midwest
课程 - FortiGate 7.4 Administration
机器翻译
